-
-
[分享]分享一个facebook绕过ssl校验的脚本
-
发表于: 2020-7-12 22:44
-
前段时间研究了一下facebook的ssl校验,后面发现facebook自己提供了去除ssl校验的设置。只需要开启即可。地址:https://www.facebook.com/whitehat/researcher-settings/。另外发现了另外一篇文章,详细描述了怎么绕过iOS端的证书校验https://www.cyclon3.com/bypass-facebook-ssl-certificate-pinning-for-ios。详细信息可以参考这里。本文所提供的脚本就是通过他这篇文章所描述的,写了一个frida脚本。就不用直接去patch二进制文件那么麻烦,直接用frida的patchcode功能。代码如下(20年7月12最新版278.0):
import { log } from "./logger";
let FBSharedFramework = Module.getBaseAddress("FBSharedFramework")
log(`FBSharedFramework : ${FBSharedFramework}`)
let maxPatchSize = 64;
var left = FBSharedFramework.add(0x1A53A8);
// b.ne #0x150
// 81 0A 00 54
log(`before: ${hexdump(left, { length: 8, ansi: true })}`);
Memory.patchCode(left, maxPatchSize, function(code){
let cw = new Arm64Writer(code, {pc: left});
cw.putBytes([0x80, 0x0a, 0x00, 0x54]); //b.eq #0x150
cw.flush()
});
log(`after: ${hexdump(left, { length: 8, ansi: true })}`);
使用效果如下,可以正常的抓到facebook的包了
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
那条关键指令的偏移,你看看我文中的链接,有说怎么去找 |
|
|
偏移地址找到了,脚本运行没问题,我的Burp Suite在iOS 13抓不了包,能否私信下2020.6 pro的破解版链接 |
|
|
用https://github.com/TrojanAZhen/BurpSuitePro-2.1这个loader就行 |
|
|
谢谢楼主,能否确认下最新的Instagram(150.0版本)可行吗? ins和fb都用的最新版,hook完后,登录有报错(fb和ins错误一样)
|
|
|
最新版的应该偏移啥的变了,你重新找找位置patch一下就行 |
|
|
|
